Hjem > Cyber ​​Nyheder > Tre nye nul-dage afsløret i Kaseya Unitrends
CYBER NEWS

Tre nye nul-dage afsløret i Kaseya Unitrends

ved   |  Last Update:  |  0 Kommentarer  

kaseya unitrends nul-dage
Tre nye Kaseya zero-day sårbarheder blev netop afsløret i Kaseya Unitrends, herunder en RCE og en godkendt privilegium-eskalering på klientsiden.

Ifølge en nylig udgivet offentlig rådgivende advarsel, Kaseya -tjenesten bør holdes væk fra internettet, indtil en patch er tilgængelig. ”Udsæt ikke denne service eller klienterne direkte for internettet, før Kaseya har rettet disse sårbarheder,”DIVD CSIRTs anbefaling lyder.




Hvad er Kaseya Unitrends? Det er en skybaseret virksomhedens backup- og katastrofegenopretningsteknologi, der visner som en katastrofegendannelse-som-en-service, kort tid kendt som DRaS, eller som en tilføjelse til Kaseya Virtual System-fjernstyringsplatformen. Sårbarhederne påvirker versioner tidligere end 10.5.2.

Hvordan blev de tre fejl ved Kaseya Unitrends opdaget?

“Det hollandske institut for udsættelse for sårbarhed (DIVD) udfører en daglig scanning for at opdage sårbare Kaseya Unitrends -servere og underrette ejerne direkte eller via de kendte misbrugskanaler, Gov-CERTs og CSIRT'er, og andre pålidelige kanaler,”Den rådgivende sagde.

Det er bemærkelsesværdigt, at Kaseya for nylig fik den universelle dekrypteringsnøgle til Revil-angrebet, der ramte dets systemer. "På 7/21/2021, Kaseya fik en decryptor til ofre for REvil ransomware-angrebet, og vi arbejder på at afhjælpe kunder, der er påvirket af hændelsen,”Sagde den officielle erklæring.

Virksomheden siger, at værktøjet kom fra en tredjepart. Ca. 1,500 systemer blev ofret af angrebet. Kaseya sagde også, at angrebet ikke var forsyningskæden, der udelukkede muligheden for adgang til dets backend-infrastruktur, men det er snarere baseret på CVE-2021-30116 nul-dage. Nul-dage blev udnyttet på en måde, der med succes skubbede REvil ransomware på sårbare systemer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2021-30116 Nul-dage brugt af REvil i Kaseya Ransomware Attack Sidste uge, the REvil ransomware gang carried out an unprecedented...
  2. Kaseya frigiver patches og lindringer, der tilføjer Unitrends -fejlene I juli, Kaseya announced three new zero-day vulnerabilities impacting its...
  3. Kaseya får universel dekrypteringsnøgle til REvil Ransomware Kaseya, the company that got hit by a large-scale REvil...
  4. CVE-2017-18.362 Fejl i Kaseya Plugin udnyttes til at opnå GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. REvil Ransomware vender tilbage med nye modificerede prøver Sikkerhedsforskere siger, at den berygtede ransomware REvil, også kendt...
  6. CVE-2021-40539: Kritisk nul-dag i Zoho ManageEngine ADSelfService Plus CISA har udsendt en advarsel om en ny, critical zero-day...
  7. I 2022, 55 Zero-Days blev udnyttet i naturen A new report by Mandiant throws light on the state...
  8. CVE-2023-42916: Apple Zero-Days udnyttet i naturen Apple has released emergency security updates to address two zero-day...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig